Опасни ли са несертифицираните Android смартфони?

Несертифицираният Android смартфон е устройство, което не издържа проверката на Google
(снимка: CC0 Public Domain)

Новината, че Google планира да забрани използването на приложението „Съобщения” (Messages) на несертифицирани Android смартфони разтревожи някои потребители. Някои може да загубят достъп до приложението, което са свикнали да използват, изобщо да не могат да изпращат съобщения или да им се наложи да преминат към алтернативни решения. Очевидно терминът „несертифициран смартфон” се нуждае от разяснение.

Като начало Google наистина планира да деактивира поддръжката на приложението Messages на несертифицирани смартфони от 31 март. Промяната обаче няма да засегне по-голямата част от потребителите.

Устройствата с Android са разделени на два типа: сертифицирани и несертифицирани. Сертифицирането се поддържа от Google Play Protect. Това е вграденият „антивирус” на Google, който не само защитава смартфона от злонамерен софтуер, но и следи за неоторизирани опити за промяна на програмния код на системата, експлоатация на системни уязвимости и други опасности.

Ако вашето устройство работи с Google Play Protect, то е сертифицирано. Липсата на Play Protect означава, че устройството не е преминало сертифициране и не може да се счита за защитено. Несертифицираният смартфон не отговаря на стандартите за качество и безопасност на Google. Тоест, смартфонът може да работи с Android, но няма сертификат.

Недостъци на несертифицираните за Play Protect устройства:

• Може да са опасни;
• Може да не получават актуализации на сигурността;
• Може да не поддържат приложения на Google;
• Стандартните функции на Android може да не работят правилно;
• Архивите на Android може да не са защитени.

Всички недостатъци, които Google цитира, са условни. Защо? Първо, GMS услугите (Google Mobile Services) в много случаи могат да се инсталират на такива устройства, но тяхното представяне в дългосрочен план не е гарантирано, защото Google ги проследява и блокира. И второ, никой не може да даде гаранция, че инсталираните от потребителя GMS услуги не са хакнати и всъщност не принадлежат на хакери.

Колко траен е сертификатът за Android

Сертификатът не е лист хартия, който може да се скъса, а нещо като цифров подпис, който подлежи на отменяне по всяко време. Що се отнася до опасността от несертифицираните устройства, това също е предположение, което понякога не се потвърждава.

Например, смартфоните Huawei и Honor без услуги на Google са пример за несертифицирани устройства с Android, които могат да се считат са безопасни. Да, те не са преминали проверката за сигурност на Google Play Protect и не поддържат GMS, но се доставят от известна компания, която би трябвало да следи за тяхната сигурност.

Но дори и първоначално сертифицирано устройство може да бъде загуби сертификата си. Това се случва при получаване на root права и инсталиране на потребителски фърмуер. В този случай смартфонът губи своята „гаранция” и проверките на Google Play Protect за уязвимости и други грешки престават да действат.

За щастие самите потребители могат да анулират root правата и да върнат устройството си в първоначалното му състояние. Тогава Google Play Protect ще започне да работи отново и да прави редовни проверки на устройството, като потвърждава неговата безопасност и подновява сертификата.